Như tin đã đưa, khoảng 16h chiều nay, hệ thống máy tính của VietnamAirlines bị hacker chiếm đoạt và website của hãng hàng không Việt Nam cũng bị thay đổi nội dung, đồng thời đăng tải thông tin của hơn 400.000 thành viên Golden Lotus.
Bị tấn công, lỗ hổng từ đâu?
Mặc dù cuộc điều tra vẫn đang được các nhà chức trách tiến hành nhưng theo một hacker mũ trắng giấu tên nhận định có khả năng hacker đã tấn công vào máy chủ chứa email quản lý của VNA. Cụ thể hơn, hacker có thể lợi dụng sơ hở của người dùng để lấy được trực tiếp mật khẩu email quản lý.
Nhiều khả năng 1937cN đã có sẵn trong tay quyền kiểm soát nhiều trang web tại Việt Nam, sẵn sàng kích hoạt khi cần.
Bên cạnh đó, có thể hacker đã giả dạng làm chủ sở hữu tên miền, sử dụng thủ thuật đánh lừa đội ngũ kỹ thuật nhà cung cấp tên miền để thu thập thông tin hoặc đổi email cũng như mật khẩu tài khoản quản lý tên miền.
Còn một chuyên gia an ninh mạng thì cho rằng, thông thường khi hacker tấn công một mục tiêu nào đó thì chúng đã “thâm nhập” được một thời gian, sau đó chờ đến những sự kiện hoặc thời điểm nào đó sẽ kích hoạt tấn công. Trong trường hợp website VNA bị tấn công, nhóm hacker Trung Quốc 1937cN đã chọn thời điểm Trung Quốc bị xử thua sau phán quyết đến từ Tòa Trọng tài Quốc tế (PCA) trong vụ kiện tranh chấp chủ quyền BIển Đông với Philippines hồi đầu tháng này.
Hàng vạn hành khách đi máy bay phải chờ đợi nhiều tiếng đồng hồ ở 1 số sân bay vì hệ thống điện tử bị tin tặc tấn công.
1937cN là nhóm tin tặc được cho là đứng sau vụ tấn công này. Đây là nhóm tin tặc khá nổi tiếng và thuộc hàng mạnh nhất tại Trung Quốc với tổng số 36.820 cuộc tấn công đã thực hiện (theo dữ liệu từ trang web hack-cn.com).